DE102014017513A1 - Method for operating a motor vehicle with a diagnostic connection and motor vehicle - Google Patents
Method for operating a motor vehicle with a diagnostic connection and motor vehicle Download PDFInfo
- Publication number
- DE102014017513A1 DE102014017513A1 DE102014017513.8A DE102014017513A DE102014017513A1 DE 102014017513 A1 DE102014017513 A1 DE 102014017513A1 DE 102014017513 A DE102014017513 A DE 102014017513A DE 102014017513 A1 DE102014017513 A1 DE 102014017513A1
- Authority
- DE
- Germany
- Prior art keywords
- motor vehicle
- access
- authorization
- connection
- alarm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/01—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
Verfahren zum Betrieb eines Kraftfahrzeugs (1) mit mehreren Steuergeräten (2–8), die über wenigstens ein Bussystem (9–12) kommunizieren, und einem Diagnoseanschluss (14) zum externen Zugriff auf das wenigstens eine Bussystem (9–12), wobei dem Diagnoseanschluss (14) ein dessen Betrieb steuerndes Anschlusssteuergerät der Steuergeräte (2–8) zugeordnet ist, wobei bei einem Verriegeln und/oder Abschalten des Kraftfahrzeugs (1) ein Sperrsignal erzeugt und dem Anschlusssteuergerät zugeführt wird, welches bei vorliegendem Sperrsignal einen Sperrbetriebsmodus aktiviert, in dem der Zugriff auf das Bussystem (9–12) über den Diagnoseanschluss (14) gesperrt ist oder nur nach einem gegenüber dem sonstigen Zugriff eine zusätzliche Autorisierung anfordernden Autorisierungsvorgang erlaubt wirdMethod for operating a motor vehicle (1) with a plurality of control devices (2-8), which communicate via at least one bus system (9-12), and a diagnostic port (14) for external access to the at least one bus system (9-12), wherein a connection control device of the control devices (2-8) controlling its operation is assigned to the diagnosis connection (14), wherein a blocking signal is generated and supplied to the connection control device when the motor vehicle (1) is locked and / or turned off, which activates a blocking operation mode in the case of the present blocking signal, in which the access to the bus system (9-12) is blocked via the diagnostic port (14) or only allowed after an authorization process requesting additional authorization from the other access
Description
Die Erfindung betrifft ein Verfahren zum Betrieb eines Kraftfahrzeugs mit mehreren Steuergeräten, die über wenigstens ein Bussystem kommunizieren, und einem Diagnoseanschluss zum externen Zugriff auf das wenigstens eine Bussystem, wobei dem Diagnoseanschluss ein dessen Betrieb steuerndes Anschlusssteuergerät der Steuergeräte zugeordnet ist. Daneben betrifft die Erfindung ein Kraftfahrzeug.The invention relates to a method for operating a motor vehicle having a plurality of control units, which communicate via at least one bus system, and a diagnostic terminal for external access to the at least one bus system, wherein the diagnosis terminal is assigned a connection control unit of the control units which controls its operation. In addition, the invention relates to a motor vehicle.
Steuergeräte moderner Kraftfahrzeuge werden über wenigstens ein Bussystem miteinander verbunden, wobei häufig mehrere Bussysteme eingesetzt werden. Die durch das wenigstens eine Bussystem realisierte Kommunikationsarchitektur erlaubt es dem Steuergerät sowie weiteren angeschlossenen Komponenten des Kraftfahrzeugs, insbesondere Sensoren, Informationen auszutauschen, so dass die Funktion der einzelnen Steuergeräte sichergestellt werden kann. Bei der Verwendung mehrerer Bussysteme ist es bekannt, ein Gateway-Steuergerät zu verwenden, das den Austausch von Daten zwischen den unterschiedlichen Bussystemen steuern kann.Control units of modern motor vehicles are connected to each other via at least one bus system, often using multiple bus systems. The communication architecture implemented by the at least one bus system allows the control unit and other connected components of the motor vehicle, in particular sensors, to exchange information, so that the function of the individual control units can be ensured. When using multiple bus systems, it is known to use a gateway controller that can control the exchange of data between the different bus systems.
Die Verbindung der Steuergeräte über wenigstens ein Bussystem eröffnet auch die Möglichkeit, zentral Diagnoseinformationen der Steuergeräte abzurufen und/oder sogar Einstellungen, Software und dergleichen auf einzelnen Steuergeräten zu ändern. Hierfür ist es bekannt, an Kraftfahrzeugen einen Diagnoseanschluss (auch: Diagnoseschnittstelle) vorzusehen, an die ein externes Gerät, beispielsweise ein sogenannter „Tester”, angeschlossen werden kann, um beispielsweise Fehlerspeicher auszulesen, der Diagnose dienende Signale auf das wenigstens eine Bussystem zu geben und dergleichen. Nachdem ein derartiges Vorgehen häufig als „Onboard-Diagnose” (OBD) bezeichnet wird, wird der Diagnoseanschluss auch als OBD-Anschluss bezeichnet. Der Diagnoseanschluss bzw. dessen Betrieb wird von einem Anschlusssteuergerät überwacht bzw. gesteuert, wobei bei mehreren Bussystemen das Anschlusssteuergerät meist dem Gateway-Steuergerät entspricht, welches dann auch den Informationsaustausch zwischen dem Diagnoseanschluss und den Bussystemen steuert.The connection of the control units via at least one bus system also opens up the possibility of centrally accessing diagnostic information of the control units and / or even changing settings, software and the like on individual control units. For this purpose, it is known to provide a diagnostic connection to motor vehicles (also: diagnostic interface), to which an external device, for example a so-called "tester", can be connected in order, for example, to read fault memory, to give the diagnostic signals to the at least one bus system and like. After such a procedure is often referred to as "onboard diagnostics" (OBD), the diagnostic port is also referred to as an OBD port. The diagnosis connection or its operation is monitored or controlled by a connection control device, wherein in the case of a plurality of bus systems, the connection control device usually corresponds to the gateway control device, which then also controls the exchange of information between the diagnosis connection and the bus systems.
Problematisch hierbei ist, dass es über den Diagnoseanschluss zum einen möglich ist, Informationen über die Funktion verschiedener Fahrzeugsysteme abzurufen, die gegebenenfalls Manipulationen am Kraftfahrzeug vereinfachen, zum anderen gegebenenfalls Konfigurationen von Steuergeräten durch den Zugriff auf das wenigstens eine Bussystem verändert werden können. Beispielsweise könnten Daten über eine Alarmanlage (Diebstahlwarnanlage – DWA) des Kraftfahrzeugs abgerufen und bei einem Diebstahl des Kraftfahrzeugs eingesetzt werden; ferner sind ähnlich wie bei Computersystemen böswillige Angriffe auf die Funktionsfähigkeit des Kraftfahrzeugs mittels des Diagnoseanschlusses grundsätzlich denkbar.The problem here is that it is possible on the diagnostic port on the one hand to retrieve information about the function of different vehicle systems that simplify possibly manipulations on the motor vehicle, on the other hand, if necessary, configurations of control devices by accessing the at least one bus system can be changed. For example, data about an alarm system (anti-theft alarm - DWA) of the motor vehicle could be retrieved and used in a theft of the motor vehicle; Furthermore, similar to computer systems, malicious attacks on the functionality of the motor vehicle by means of the diagnostic connection are basically conceivable.
Der Erfindung liegt daher die Aufgabe zugrunde, die Sicherheit für das Kraftfahrzeug insbesondere im abgestellten Zustand zu erhöhen.The invention is therefore based on the object to increase the safety of the motor vehicle, especially in the parked state.
Zur Lösung dieser Aufgabe ist bei einem Verfahren der eingangs genannten Art erfindungsgemäß vorgesehen, dass bei einem Verriegeln und/oder Abschalten des Kraftfahrzeugs ein Sperrsignal erzeugt und dem Anschlusssteuergerät zugeführt wird, welches bei vorliegendem Sperrsignal einen Sperrbetriebsmodus aktiviert, in dem der Zugriff auf das Bussystem über den Diagnoseanschluss gesperrt ist oder nur nach einem gegenüber dem sonstigen Zugriff eine zusätzliche Autorisierung erfordernden Autorisierungsvorgang erlaubt wird.To solve this problem is provided according to the invention in a method of the type mentioned that when locking and / or switching off the motor vehicle generates a blocking signal and the connection control unit is activated, which activates a blocking operation mode in the present blocking signal in which the access to the bus via the diagnosis connection is blocked or only after an authorization process requiring additional authorization in relation to the other access is permitted.
Die Erfindung schlägt mithin vor, den Diagnosezugang über den Diagnoseanschluss (Diagnoseschnittstelle) in der Art und Weise abzusichern, dass bei einem abgeschalteten oder bevorzugt bei einem verriegelten Kraftfahrzeug entweder gar keine Diagnose stattfinden kann oder eine Diagnose bzw. allgemein ein Zugang über den Diagnoseanschluss nur bei einer erfolgreichen Autorisierung möglich ist. Dabei sieht die bevorzugte Ausgestaltung der Erfindung vor, das Sperrsignal immer dann zu erzeugen, wenn das Kraftfahrzeug verriegelt wird, da durch diese Aktion klar herausgestellt wird, dass auch seitens des Fahrzeugführers kein Zugriff auf das Kraftfahrzeug gewünscht ist. Ein Sperrsignal bei Abschalten des Kraftfahrzeugs ist etwas weniger bevorzugt, da häufig Diagnosen auch bei abgeschalteten Kraftfahrzeug, beispielsweise in einer Werkstatt, vorgenommen werden und eine Art der Autorisierung durch den erfolgreichen, autorisierten Entriegelungsvorgang ja bereits vorgenommen ist. Ferner ist es bevorzugt, den Zugriff auf den Diagnoseanschluss bei Vorliegen des Sperrsignals gänzlich zu sperren, insbesondere dann, wenn zum Aktivieren des Sperrbetriebsmodus das Verriegeln des Kraftfahrzeugs herangezogen wird, da im verriegelten Zustand des Kraftfahrzeugs ohnehin niemand den Diagnoseanschluss nutzen können sollte, um Zugriff zu dem wenigstens einen Bussystem zu erhalten.The invention therefore proposes to secure the diagnostic access via the diagnostic connection (diagnostic interface) in such a way that either no diagnostics can take place when the motor vehicle is switched off or locked, or a diagnosis or generally an access via the diagnostic connection only at a successful authorization is possible. In this case, the preferred embodiment of the invention provides to generate the blocking signal whenever the motor vehicle is locked, as is made clear by this action that on the part of the driver no access to the vehicle is desired. A blocking signal when switching off the motor vehicle is somewhat less preferred, since diagnoses are frequently made even when the motor vehicle is switched off, for example in a workshop, and a type of authorization has already been made by the successful, authorized unlocking process. Furthermore, it is preferable to completely block the access to the diagnostic connection in the presence of the blocking signal, in particular when locking the motor vehicle is used to activate the blocking mode, since in the locked state of the motor vehicle anyway nobody should be able to use the diagnostic connection to access to get the at least one bus system.
Insbesondere erhöht also das erfindungsgemäße Vorgehen die Sicherheit des Kraftfahrzeugs, insbesondere, indem der Fahrzeugzustand bei abgeschaltetem oder bevorzugt verriegeltem Kraftfahrzeug sichergestellt wird.In particular, the procedure according to the invention therefore increases the safety of the motor vehicle, in particular by ensuring the vehicle state when the motor vehicle is switched off or preferably locked.
Dabei sei an dieser Stelle noch angemerkt, dass das erfindungsgemäße Verfahren unabhängig von einer grundsätzlich vorgesehenen Autorisierung vor dem Zugriff auf das wenigstens eine Bussystem über den Diagnoseanschluss realisiert werden kann, das bedeutet, es kann im Normalbetriebsmodus bereits vorgesehen sein, dass ein weiterer Autorisierungsvorgang für den Zugriff über den Diagnoseanschluss erforderlich ist. Liegt im Sperrbetriebsmodus keine vollständige Sperrung vor, sondern ist es auch im Sperrbetriebsmodus möglich, durch den Autorisierungsvorgang Zugriff auf das wenigstens eine Bussystem des Kraftfahrzeugs zu erhalten, geht dieser Autorisierungsvorgang über den weiteren Autorisierungsvorgang im Normalbetriebsmodus hinaus, indem eine zusätzliche Autorisierung angefordert wird, das bedeutet, die Sicherheit wird gegenüber dem Normalbetriebsmodus im Sperrbetriebsmodus in jedem Fall erhöht.It should also be noted at this point that the method according to the invention is independent of a fundamentally provided authorization prior to accessing the at least one bus system can be realized via the diagnostic port, which means that it can already be provided in the normal operating mode that a further authorization process for access via the diagnostic port is required. If there is no complete blockage in the blocking operation mode, but it is also possible in the blocking operation mode to obtain access to the at least one bus system of the motor vehicle through the authorization process, this authorization process goes beyond the further authorization process in the normal operating mode by requesting an additional authorization, which means , the safety is increased over the normal operation mode in the lock operation mode in any case.
In Weiterbildung des Verfahrens kann vorgesehen sein, dass der Sperrbetriebsmodus bei Vorliegen eines ein Entriegeln und/oder ein Anschalten des Kraftfahrzeugs anzeigenden Entsperrsignals wieder deaktiviert wird. Das bedeutet, wenn das Kraftfahrzeug wieder entriegelt wird (bevorzugt) bzw. wieder angeschaltet wird, kann der Sperrbetriebsmodus zu Gunsten eines Normalbetriebsmodus wieder beendet werden. Hierzu wird ein Entsperrsignal bevorzugt von derselben Einrichtung wie das Sperrsignal erzeugt.In a development of the method, it can be provided that the blocking operating mode is deactivated again in the presence of an unlocking signal indicating unlocking and / or switching on of the motor vehicle. That is, when the motor vehicle is unlocked again (preferred) and then turned on again, the lock-up operation mode may be ended again in favor of a normal operation mode. For this purpose, an unlock signal is preferably generated by the same device as the blocking signal.
Eine besonders vorteilhafte Ausgestaltung sieht vor, dass bei einem mehrere Bussysteme aufweisenden Kraftfahrzeug das Anschlusssteuergerät ein den Austausch zwischen den unterschiedlichen Bussystemen steuerndes Gateway-Steuergerät ist. Derartige Gateway-Steuergeräte wurden eingangs bereits beschrieben, wobei eine Funktion zum Datenaustausch zwischen dem Diagnoseanschluss und den Bussystemen dort leicht zu integrieren ist, nachdem das Gateway-Steuergerät bereits den Austausch zwischen den Bussystemen steuert. Liegt nun der Sperrbetriebsmodus vor, kann das Gateway-Steuergerät beispielsweise jegliche Zugriffe auf die Bussysteme ausgehend vom Diagnoseanschluss verhindern bzw. in der anderen Ausgestaltung im Rahmen des Autorisierungsvorgangs zunächst eine Autorisierung anfordern.A particularly advantageous embodiment provides that, in the case of a motor vehicle having a plurality of bus systems, the connection control device is a gateway control unit which controls the exchange between the different bus systems. Such gateway control units have already been described above, wherein a function for data exchange between the diagnosis connection and the bus systems can be easily integrated there after the gateway control unit already controls the exchange between the bus systems. If the blocking operating mode is now present, the gateway control unit can, for example, prevent any access to the bus systems starting from the diagnosis connection or, in the other embodiment, first request authorization in the context of the authorization process.
Besonders bevorzugt ist es ferner, wenn das Sperrsignal von einem einem Schließsystem zugeordneten Verriegelungssteuergerät ermittelt wird. Beispielsweise kann es sich dabei um ein Verriegelungssteuergerät einer Zentralverriegelung handeln. Immer also dann, wenn das Verriegelungssteuergerät feststellt, dass ein Verriegelungsvorgang vorliegt, wird auch das Sperrsignal an das Anschlusssteuergerät, insbesondere das Gateway-Steuergerät, übermittelt, sodass in den Sperrbetriebsmodus umgeschaltet werden kann. Selbstverständlich liegt im Verriegelungssteuergerät auch das Wissen über ein Entriegeln des Kraftfahrzeugs vor, so dass dort zweckmäßigerweise auch das Entsperrsignal bei einem Entriegeln des Kraftfahrzeugs erzeugt werden kann.It is furthermore particularly preferred if the blocking signal is determined by a locking control device assigned to a locking system. For example, this may be a locking control device of a central locking. Thus, whenever the interlock control device determines that there is an interlocking operation, the interlock signal is also transmitted to the connection control device, in particular the gateway control device, so that it is possible to switch to the interlocking operation mode. Of course, the knowledge about unlocking the motor vehicle also exists in the locking control device, so that the unlocking signal can also be expediently produced there when the motor vehicle is unlocked.
Eine besonders vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens ist auch dann gegeben, wenn im Sperrbetriebsmodus bei einem nicht autorisierten Zugriff auf den Diagnoseanschluss ein Alarmsignal an eine Alarmanlage des Kraftfahrzeugs übermittelt wird. Ist also ein Zugriff auf das wenigstens eine Bussystem über den Diagnoseanschluss grundsätzlich gesperrt (und somit niemals autorisiert) oder scheitert der Autorisierungsvorgang, kann ein Alarmsignal an eine Alarmanlage des Kraftfahrzeugs übermittelt werden, da mit höchster Wahrscheinlichkeit ein Angriff auf das Kraftfahrzeug vorlag. Bei der Alarmanlage kann es sich beispielsweise um eine Diebstahlwarnanlage (DWA) handeln, so dass neben durch die Alarmanlage ohnehin überwachten unbefugten mechanischen Zugriffen auf das Kraftfahrzeug auch unbefugte elektronische Zugriffe auf das Kraftfahrzeug über den Diagnoseanschluss mit einer entsprechenden Reaktion bedacht werden können.A particularly advantageous embodiment of the method according to the invention is also given when in the blocking mode in an unauthorized access to the diagnostic connection, an alarm signal is transmitted to an alarm system of the motor vehicle. Thus, if access to the at least one bus system via the diagnostic connection is basically blocked (and thus never authorized) or the authorization process fails, an alarm signal can be transmitted to an alarm system of the motor vehicle, since an attack on the motor vehicle was most likely present. The alarm system may be, for example, an anti-theft alarm system (DWA), so that in addition to unauthorized access to the motor vehicle, which is already monitored by the alarm system, unauthorized electronic accesses to the motor vehicle via the diagnostic connection can also be considered with a corresponding reaction.
So kann beispielsweise vorgesehen sein, dass die Alarmanlage bei Empfang des Alarmsignals einen optischen und/oder akustischen Alarm auslöst und/oder eine den Zugriff meldende Zugriffsinformation an eine dem Fahrer des Kraftfahrzeugs und/oder eine einer Behörde zugeordnete Kommunikationseinrichtung übermittelt. Auf diese Weise ist also insbesondere eine Alarmauslösung bei Erkennen einer versuchten Diagnose und eines sonstigen Zugriffs bei einem verriegelten Kraftfahrzeug möglich. Beispielsweise können die optischen und/oder akustischen Alarme verwendet werden, die auch bei unbefugten mechanischen Zugriffen verwendet werden, beispielsweise Alarmsirenen, Blinklichter und dergleichen. Zweckmäßig kann es jedoch auch sein, insbesondere dann, wenn das Kraftfahrzeug mit einem externen Netzwerk, beispielsweise einem Mobilfunknetz, verbunden ist bzw. eine derartige Verbindung aufbauen kann, unmittelbar den Besitzer des Kraftfahrzeugs und/oder eine Behörde, insbesondere die Polizei, über den unbefugten Zugriffversuch zu informieren. Bei der dem Fahrer des Kraftfahrzeugs zugeordneten Kommunikationseinrichtung kann es sich beispielsweise um ein Mobilgerät, insbesondere ein Mobiltelefon, handeln, so dass die Zugriffsinformation beispielsweise per SMS oder dergleichen übermittelt werden kann.For example, it may be provided that the alarm system triggers a visual and / or audible alarm upon receipt of the alarm signal and / or transmits an access information indicating access to a communication device assigned to the driver of the motor vehicle and / or to an authority. In this way, in particular an alarm triggering upon detection of an attempted diagnosis and other access in a locked motor vehicle is possible. For example, the visual and / or audible alarms that are used in unauthorized mechanical access, such as alarm sirens, flashing lights and the like, may be used. However, it can also be expedient, in particular if the motor vehicle is connected to an external network, for example a mobile radio network, or can establish such a connection, directly the owner of the motor vehicle and / or an authority, in particular the police, about the unauthorized person Access attempt to inform. The communication device assigned to the driver of the motor vehicle can be, for example, a mobile device, in particular a mobile telephone, so that the access information can be transmitted, for example, by SMS or the like.
Findet keine vollständige Sperrung in dem Sperrbetriebsmodus statt, sondern kann über den Autorisierungsvorgang dennoch ein Zugriff erlangt werden, so kann vorgesehen sein, dass in dem Autorisierungsvorgang als Autorisierungsinformation eine eine Person beschreibende Identifikationsinformation und/oder eine kraftfahrzeugspezifische Zugangsinformation als Eingabe entgegengenommen wird und mit einer in dem Kraftfahrzeug abgelegten Vergleichsinformation verglichen wird. Die Autorisierung kann sich also auf eine Person beziehen, die Zugriff erhalten möchte, oder aber, gegebenenfalls zusätzlich, auch auf eine kraftfahrzeugspezifische Zugangsinformation, beispielsweise eine PIN oder dergleichen. In diesem Kontext, aber auch allgemein, ist es zudem äußerst vorteilhaft, wenn der Autorisierungsvorgang an sich gewissen Sicherheitsmaßstäben genügt. Mithin sieht eine zweckmäßige Weiterbildung der Erfindung vor, dass in dem Autorisierungsvorgang eine Public-Key-Infrastruktur (PKI) und/oder ein Challenge-Response-Verfahren verwendet wird.If no complete blockage takes place in the blocking mode of operation, but access can nevertheless be obtained via the authorization process, provision can be made for the identification information and / or vehicle-specific access information to be accepted as authorization information in the authorization process as authorization information is and is compared with a stored in the motor vehicle comparison information. The authorization can thus relate to a person who wishes to gain access or, if appropriate, also to a vehicle-specific access information, for example a PIN or the like. In this context, but also in general, it is also extremely advantageous if the authorization process in itself meets certain security standards. Thus, an expedient development of the invention provides that a public-key infrastructure (PKI) and / or a challenge-response method is used in the authorization process.
Im Rahmen einer PKI kann beispielsweise eine einen öffentlichen Schlüssel tragende PKI-Karte verwendet werden, die die Zugriff suchende Person zumindest als autorisierte Person identifizieren kann, beispielsweise als Mitarbeiter einer Werkstatt oder dergleichen. Denkbar ist es natürlich auch, eine dem Kraftfahrzeug zugeordnete PKI-Karte zur Verfügung zu stellen, die von dem Fahrzeugführer bzw. dem Besitzer des Kraftfahrzeugs bereitzuhalten ist. Besonders zweckmäßig ist es dabei, wenn zusätzlich zu der Überprüfung mit einer PKI-Karte ein Passwort abgefragt wird, welches mit einer zentralen Datenbank abgeglichen werden kann. So wird vermieden, dass beispielsweise der Fund einer PKI-Karte allein schon Zugriff gewähren kann. Die Nutzung eines Passworts alleine liegt im Übrigen auch im möglichen Umfang des erfindungsgemäßen Vorgehens.In the context of a PKI, for example, a PKI card carrying a public key can be used, which can identify the person seeking access at least as an authorized person, for example as an employee of a workshop or the like. It is also conceivable, of course, to provide a PKI card assigned to the motor vehicle, which is to be kept ready by the vehicle driver or the owner of the motor vehicle. It is particularly useful if, in addition to the check with a PKI card, a password is requested, which can be compared with a central database. This avoids that, for example, the discovery of a PKI card alone can grant access. The use of a password alone is incidentally also in the possible scope of the procedure according to the invention.
Challenge-Response-Verfahren sind im Stand der Technik bereits bekannt und können beispielsweise dadurch realisiert werden, dass das Anschlusssteuergerät eine Zufallszahl erzeugt und an das an dem Diagnoseanschluss angeschlossene Gerät sendet. Dieses Gerät kann die Zufallszahl auf verschiedene Art und Weise nutzen, um ihre Autorisierungsinformation zu verschlüsseln, beispielsweise durch Verwendung einer kryptologischen Hashfunktion. Das Gerät sendet das Ergebnis dann an das Anschlusssteuergerät zurück, so dass das Anschlusssteuergerät sowohl die Zufallszahl als auch die Autorisierungsinformation daraus extrahieren kann. Entspricht die Autorisierungsinformation einer Vergleichsinformation, war der Autorisierungsvorgang erfolgreich. Auch im Rahmen eines Challenge-Response-Verfahrens sind Ausführungsbeispiele denkbar, die eine zentrale Datenbank nutzen, um beidseitig im Rahmen des Autorisierungsvorgangs benötigte Daten, insbesondere Schlüssel, abzurufen.Challenge-response methods are already known in the prior art and can be realized, for example, in that the connection control device generates a random number and sends it to the device connected to the diagnosis connection. This device can use the random number in various ways to encrypt its authorization information, for example by using a cryptological hash function. The device then returns the result to the port controller so that the port controller can extract both the random number and the authorization information therefrom. If the authorization information corresponds to a comparison information, the authorization process was successful. Also in the context of a challenge-response method, exemplary embodiments are conceivable which use a central database in order to retrieve data required on both sides in the context of the authorization process, in particular keys.
Selbstverständlich können auch andere Möglichkeiten eingesetzt werden, um den Autorisierungsvorgang möglichst sicher zu gestalten.Of course, other options can be used to make the authorization process as secure as possible.
Neben dem Verfahren betrifft die Erfindung auch ein Kraftfahrzeug, aufweisend wenigstens ein zur Durchführung des erfindungsgemäßen Verfahrens ausgebildetes Steuergerät. Dabei wird das erfindungsgemäße Verfahren im erfindungsgemäßen Kraftfahrzeug meist durch das Zusammenwirken mehrerer Steuergeräte ausgeführt werden, beispielsweise durch das Anschlusssteuergerät gemeinsam mit dem Verriegelungssteuergerät. Sämtliche Ausführungen bezüglich des erfindungsgemäßen Verfahrens lassen sich analog auf das erfindungsgemäße Kraftfahrzeug übertragen.In addition to the method, the invention also relates to a motor vehicle, comprising at least one control unit designed to carry out the method according to the invention. In this case, the method according to the invention in the motor vehicle according to the invention is usually carried out by the interaction of several control units, for example by the connection control unit together with the locking control unit. All statements relating to the method according to the invention can be analogously transferred to the motor vehicle according to the invention.
Weitere Vorteile und Einzelheiten der vorliegenden Erfindung ergeben sich aus den im Folgenden beschriebenen Ausführungsbeispielen sowie anhand der Zeichnungen. Dabei zeigen:Further advantages and details of the present invention will become apparent from the embodiments described below and with reference to the drawings. Showing:
Die Bussysteme
Das weitere beispielhafte Bussystem
Das Bussystem
In dem dargestellten Kraftfahrzeug
Dabei soll davon ausgegangen werden, dass sich das Gateway-Steuergerät
Ist Zugang durch den Autorisierungsvorgang möglich, wird dann, wenn ein Gerät an den Diagnoseanschluss
Ist der Autorisierungsvorgang erfolgreich, kann in einem Schritt S5 wie gewohnt über den Diagnoseanschluss
Schlägt der Autorisierungsvorgang jedoch fehl oder ist ohnehin kein Zugriff im Sperrbetriebsmodus erlaubt, wird in einem Schritt S6 ein Alarmsignal an die Alarmanlage
Es ist in einer Weiterbildung auch denkbar, dass zugleich eine Zugriffsinformation an eine externe Kommunikationseinrichtung übermittelt wird, beispielsweise ein Mobiltelefon des Fahrers des Kraftfahrzeugs
Es sei schließlich noch angemerkt, dass bei Kraftfahrzeugen, bei denen auch während der Fahrt eine Verriegelung auftreten kann, selbstverständlich vor Aussenden des Sperrsignals, wenn ein Diagnosezugang während der Fahrt erlaubt werden soll, auch überprüft werden kann, ob das Kraftfahrzeug angeschaltet oder ausgeschaltet ist, so dass beispielsweise das Sperrsignal nur bei Verriegelung des Kraftfahrzeugs gegeben wird, wenn dieses auch ausgeschaltet ist („Zündung aus”).Finally, it should be noted that in motor vehicles, where a lock can also occur while driving, it is of course also possible to check whether the motor vehicle is switched on or off before the blocking signal is emitted, if diagnostic access is to be allowed while driving. so that, for example, the lock signal is given only when locking the motor vehicle, if this is also off ("ignition off").
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014017513.8A DE102014017513A1 (en) | 2014-11-27 | 2014-11-27 | Method for operating a motor vehicle with a diagnostic connection and motor vehicle |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014017513.8A DE102014017513A1 (en) | 2014-11-27 | 2014-11-27 | Method for operating a motor vehicle with a diagnostic connection and motor vehicle |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102014017513A1 true DE102014017513A1 (en) | 2016-06-02 |
Family
ID=55967560
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102014017513.8A Pending DE102014017513A1 (en) | 2014-11-27 | 2014-11-27 | Method for operating a motor vehicle with a diagnostic connection and motor vehicle |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102014017513A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102022111738A1 (en) | 2022-05-11 | 2023-11-16 | Valeo Schalter Und Sensoren Gmbh | Circuit board with contact holes as contacts of an electrical communication interface, circuit board contacting unit, debugging circuit board unit with circuit board and circuit board contacting unit |
DE102016114298B4 (en) | 2015-08-04 | 2024-05-08 | Ford Global Technologies, Llc | Body control module diagnostic port protection |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10008973A1 (en) * | 2000-02-25 | 2001-09-06 | Bayerische Motoren Werke Ag | Authorization procedure with certificate |
DE102005012290A1 (en) * | 2005-03-17 | 2006-09-21 | Volkswagen Ag | Security equipment for vehicles, defending against unauthorized entry, use and gas attacks, includes detection systems for entry by unauthorized individuals and vehicle operation |
DE102008036678A1 (en) * | 2008-08-06 | 2010-02-11 | Dr.Ing.H.C.F.Porsche Aktiengesellschaft | System architecture for motor vehicles with release interfaces for their commissioning |
-
2014
- 2014-11-27 DE DE102014017513.8A patent/DE102014017513A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10008973A1 (en) * | 2000-02-25 | 2001-09-06 | Bayerische Motoren Werke Ag | Authorization procedure with certificate |
DE102005012290A1 (en) * | 2005-03-17 | 2006-09-21 | Volkswagen Ag | Security equipment for vehicles, defending against unauthorized entry, use and gas attacks, includes detection systems for entry by unauthorized individuals and vehicle operation |
DE102008036678A1 (en) * | 2008-08-06 | 2010-02-11 | Dr.Ing.H.C.F.Porsche Aktiengesellschaft | System architecture for motor vehicles with release interfaces for their commissioning |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016114298B4 (en) | 2015-08-04 | 2024-05-08 | Ford Global Technologies, Llc | Body control module diagnostic port protection |
DE102022111738A1 (en) | 2022-05-11 | 2023-11-16 | Valeo Schalter Und Sensoren Gmbh | Circuit board with contact holes as contacts of an electrical communication interface, circuit board contacting unit, debugging circuit board unit with circuit board and circuit board contacting unit |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102017201087B4 (en) | Device, key remote and method for controlling operating conditions of a key module | |
DE102018123656A1 (en) | ADDITIONAL MODULE AND SYSTEM FOR THE JOINT USE OF VEHICLES | |
DE102016114298B4 (en) | Body control module diagnostic port protection | |
WO2014121811A1 (en) | Motor vehicle for a car-sharing system | |
DE102017109608A1 (en) | Communication protection of the vehicle network | |
DE102014101917A1 (en) | CAN-based immobilizer | |
DE102018203966A1 (en) | Vehicle on-board communication system, vehicle control unit and communication management device | |
EP3332348A1 (en) | Method for operating a motor vehicle, and system for operating a motor vehicle | |
DE102018212879A1 (en) | Control device and control method | |
DE102021125171A1 (en) | BIOMETRIC WIRELESS VEHICLE ACCESS SYSTEM | |
DE102020103104A1 (en) | SYSTEMS AND PROCEDURES FOR A SAFETY CHALLENGE WITH LOW VEHICLE PERFORMANCE | |
EP3230131B1 (en) | Method for controlling the operation of at least one functional component of a motor vehicle and motor vehicle | |
DE102021124285A1 (en) | Systems and methods for improved vehicle valet mode | |
WO2018007049A1 (en) | Method for the secure authentication of control devices in a motor vehicle | |
DE102013001412A1 (en) | Method for controlling communication between diagnostic interface of vehicle and vehicle network, involves detecting event for requesting release of communication connection between diagnostic interface and vehicle network | |
EP3494015B1 (en) | Method for performing a function of a vehicle by means of a key device | |
DE102014017513A1 (en) | Method for operating a motor vehicle with a diagnostic connection and motor vehicle | |
DE102011002713A1 (en) | Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit | |
DE102021103730A1 (en) | Driver assistance system and method for providing an emergency function for a motor vehicle | |
WO2019048451A1 (en) | Method for operating a transmitting device of a motor vehicle, transmitting device for a motor vehicle, and motor vehicle | |
DE102012111361A1 (en) | Method for operating motor car, involves transferring key code of transponder key to electronic immobilizer if release mechanism of transponder key is activated by key activation device, and deactivating immobilizer by key code | |
DE10160964A1 (en) | Method and device for theft protection of motor vehicles | |
WO2019166216A1 (en) | Drive authorization system | |
DE102021124444A1 (en) | SYSTEMS AND PROCEDURES FOR IMPROVED VEHICLE VALET MODE | |
DE102009057926B4 (en) | Method and device for protecting a vehicle from theft |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R082 | Change of representative |
Representative=s name: LINDNER BLAUMEIER, PATENT- UND RECHTSANWAELTE,, DE |